病毒名称:
W97M.Zacry.A@mm
类别: 宏病毒
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
病毒危害:
发送大量邮件:会将自身发往Windows地址簿中的所有收件人;
泄露电脑数据:会将可能含有敏感数据的文档发送给地址簿中的报有收件人。
技术特征:
这是一个Word宏病毒,通过感染文档模板、Normal.dot以及当前打开文档来进行传播。它也能利用Outlook向Windows地址簿中的所有收件人发送自身来达到复制自己的目的。其带毒邮件格式如下:
主题:Re: Send to me
内文:It‘s your document
附件:一个被感染的Word文档
附件大小:变化不定
当用户关闭被感染文档时,此病毒就会被激活,然后它通过感染文档模板、Normal.dot及当前打开文档来复制自己。另外,病毒会以注释的形式记录被感染用户名及感染次数,这些注释附加在宏病毒代码后。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
宏病毒"Zacry"会泄露被感染用户敏感资料。
发现日期:
2002-7-9
